حل مشكلة هذا الفيروس

[tarek imam]

سلام
لقد تعطل avg في الجهاز
و اصيب الجهاز بعدة فيروسات و تروجونات
لم اعد قادر عل تنصيب اي برنامج حماية . فلجأت الى برامج البورتابل
كما اني لا استطيع فتح regedit task manager
تاتي رسالة : regedit is disable by admin.... r و يعمل رستارت
لا استطيع الدخول من safe mode
ان برنامج الحماية بورتابل قد ازال الجميع الا واحد: w32.sality.ae
استعملت hijackthis - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, : DisableRegedit=1

حذفت هذه القيمة و عند عمل سكان جديد اراها موجودة
استعملت malwarebyte و النتيجة :
hijack.regedit و hijack.taskmanager
و عند الحذف و بعدها ريستارت تعود من جديد
استعملت بعد البحث adware alert :
كشف : sality worm في الرجستري في اكثر من مكان
بعد نزع ال usb و تنصيبها على جهازي الثاني اكتشف الانتي فايروس وجود :w32.sality.ae
في الusb و انهى عمله نهائيا
لا استطيع استعمال :adware alert و حذف الملفات الضارة لعدم امكانيتي تسجيل البرنامج
و ايضا البرنامج هو من:rogue anitspy
اذا لديكم الحل انجدوني او برنامج مثل adware alert
و شكرا لكم

 

[الديبلوماسي]

^

^

يالغلااا :

عطل خاصية استعادة النظام .. ثم :

​

حمل اداة دكتور ويب للفحص والتنظيف وهي محدثه بتاريخ اليوم (( الرابط متجدد من الشركة ))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(( اذا كنت تستخدم كاسبر أعمل له خروج من جوار الساعه أولاً ))​

شرح عمل الاداة ::​

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::​

ثم​

ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..​

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز​

وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله​

نعمل الاتي لحذف الاصابه وتنظيفها ::​

ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))​

وعند الانتهاء نعمل الاتي ::​

ثم نقوم بحذف الفايروسات المكتشفه ::​

(( ثم أعد تشغيل الجهاز ))​

وبالتوفيق .

 

[Abu-7arb]

اهلا بك بمنتديات زيزوووم للامن والحماية
تم نقل موضوعك للقسم الانسب حتى يأخذ حقه من الاطلاع
بارك الله فيك

 

[KoNaMi]

تقرير هايجاك
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​

 

[Mr.SaUdI]

استعمل اداة منظف الفيروسات من أفاست

وهي مفيدهـ لكل مـن :-

* ويندوز 32: Badtrans [دودة]
* ويندوز 32 : Beagle [دودة] ( المعروف أيضاً Bagle ) ، المغايرات A-Z ، AA-AH
* ويندوز 32: Blaster [دودة] (المعروف أيضاً Lovsan ) ، المغايرات A-I
* ويندوز 32: BugBear [دودة] ، بما فيها المغايراتB-I
* ويندوز 32: Ganda [دودة]
* ويندوز 32: Klez [دودة] ، كل المغايرات (بما فيها مغايرات ويندوز 32 : Elkern )
* ويندوز 32: MiMail [دودة]، المتغايرات A, C, E, I-N, Q, S-V
* ويندوز 32: Mydoom [دودة] ( المغايرات A, B, D, F-N - بما فيها حصان طروادة )
* ويندوز 32: Nachi [دودة] (المعروف أيضاً Welchia ، مغايرات A-L)
* ويندوز 32: NetSky [دودة] (المعروف أيضاً Moodown ، مغايرات A-Z, AA-AD)
* ويندوز 32: Nimda [دودة]
* ويندوز 32: Opas [دودة] ( المعروف أيضاً Opasoft، Opaserv)
* ويندوز 32: ( المعروف أيضاً Pinfi ) ، المغايرات A-C
* ويندوز 32: Sasser [دودة] (المغايرات A-G )
* ويندوز 32: Scold [دودة]
* ويندوز 32: Sinowal [حصان طروادة] ، المغايرات AA, AB
* ويندوز 32: Sircam [دودة]
* ويندوز 32: Sober [دودة] , المغايرات A-I, J-K
* ويندوز 32: Sobig [دودة] ، بالإضافة إلى المغايرات B-F
* ويندوز 32: Swen [دودة]، بما في ذلك حزمة المغايرات UPX
* ويندوز 32: Tenga
* ويندوز 32: Yaha [دودة] ( المعروفة أيضاً Lentin ) ، كل المغايرات
* ويندوز 32: Zafi [دودة] ( المغايرات A-D)

بشكل إفتراضي، أفاست! منظف الفيروسات يمكن أن يعمل بشكل تلقائي . عندما تبدأ بالتشغيل و تضغط على زر " إبدأ الفحص - Start scanning "

حجم الاداهـ 400 كيلو بايت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي